Portál AbcLinuxu, 17. července 2025 13:56


Dotaz: tcp flags

1.7.2004 12:02 apod
tcp flags
Přečteno: 294×
Odpovědět | Admin
Ahoj všem, měl bych dotaz ohledně iptables a tcp příznaků: V iptables v řetězci INPUT mám řádky: 
num target    prot opt source   destination
1   DROP      tcp  --  anywhere anywhere    tcp flags:!SYN,RST,ACK/SYN state NEW
2   IN_FW     all  --  anywhere anywhere
3   syn-flood tcp  --  anywhere anywhere    tcp flags:SYN,RST,ACK/SYN
Vysvětlil by mi prosím někdo co tyto 3 řádky znamenají? Díky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.7.2004 12:16 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: tcp flags
Odpovědět | | Sbalit | Link | Blokovat | Admin
Stručně řečeno, SYN,RST,ACK/SYN je regulérní úvodní paket TCP spojení. Takže první řádek se týká paketů, které z hlediska iptables navazují nové spojení, ale přitom to nejsou standardní úvodní pakety. (To v principu nemusí být ani žádný útok, myslím, že stačí, když existující spojení vypadne pro timeout z tabulek contracku.)

Další řádky budou asi záviset na kontextu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.